ETH
RAY
SOL
SRMRaydium 确认旧版 AMM V3 程序遭利用,损失 134 万美元
如果你的加密货币面临的最大威胁并非来自你正在使用的应用,而是来自那些早已无人问津的旧程序呢?Raydium 刚刚以惨痛代价领悟了这一点。134 万美元化为乌有。旧代码作祟。毫无预警。那么,究竟是谁在守护这片“数字坟场”?
发生了什么?
Raydium,Solana 生态中最大的去中心化交易所之一,于周三证实遭遇一起加密货币攻击事件,损失 134 万美元。攻击者利用代码漏洞耗尽了五个旧流动性池。当前用户资金安全。但事件背后的来龙去脉——以及谁将为此买单——值得深入了解。
那段从未删除的旧代码
Raydium 的 Legacy AMM V3 程序早在 2021 年就已退役。用户已无法通过应用界面使用它。但池中的资金呢?依然原封不动地搁置在那里。无人值守,毫无防备。这正是攻击者发现的突破口。
黑客察觉到了旧代码在检查流动性代币(即 LP 代币铸币地址)时的漏洞——验证不充分。于是,攻击者伪造了一个铸币地址。这个假地址欺骗系统跳过了自身的安全检查。结果:134 万美元在几分钟内被洗劫一空。
来源:官方 X 账号
被盗的究竟是什么?
攻击者瞄准了五个特定池:
RAY-SOL、USDC-RAY、SRM-RAY、Sollet ETH-RAY、Sollet USDT-RAY
被盗资产包括约 150,177 枚 RAY 代币、5,603 枚 SOL 以及 893,700 枚 USDC。区块链安全公司 PeckShield 和 Specter 首先标记了此次攻击。随后,黑客将资金跨链至以太坊。PeckShield 追踪到 810 枚 ETH 被转入 Tornado Cash——一种混淆交易踪迹的混币服务。另有 7 枚 ETH 流向了 FixedFloat。目前看来,追回资金难度极大。
谁将为损失买单?
Raydium 已确认将用自己的资金全额赔付。用户不会蒙受损失。这是好消息。
团队明确表示:此次攻击并非针对其正在运行的系统。当前的应用、SDK 以及主网程序均未受影响。漏洞仅存在于已退役数年之久的旧代码中。Raydium 还确认,正在对所有主网程序进行类似问题的排查。
为何不删除旧池?
这是每个 DeFi 用户都该追问的问题。旧智能合约——即区块链上自动运行的代码——并不会因为协议升级而消失。它们依旧在运行。如果其中仍有资金留存,这些资金便始终暴露在风险之下。
Raydium 当前运行的程序采用了一种更智能的方法——利用“虚拟供应量”进行比例校验。该方法会正确验证 LP 铸币地址。而旧代码没有这项功能。这一漏洞造成了 134 万美元的损失。
来源:Wu Blockchain X 账号
RAY 价格作何反应?
出人意料地平稳。RAY 价格并未受到今天 Raydium 攻击事件的影响。消息公布后,RAY 下跌不到 1%,随后反弹 0.55%。截至撰稿时,其交易价格约为 0.5718 美元。24 小时交易量飙升 67% 至 2200 万美元,显示交易者高度关注。市值约为 1.5382 亿美元。总锁仓量(TVL)保持在 7.7 亿美元。市场显然相信损失已被控制。
来源:CoinMarketCap
这对投资者和用户意味着什么?
如果你现在使用 Raydium,不会受到影响。本次攻击仅波及自 2021 年起已无界面访问权限的“僵尸池”。然而,这一事件向整个 DeFi 市场发出了响亮警示:旧代码就是隐患。项目方必须审计已退役的合约,而不仅仅是当前活跃的合约。
Raydium 反应迅速,透明公开了事件经过,并承诺全额赔偿。这至关重要。
结论
Raydium 的 134 万美元攻击事件涉及的是已退役的代码,而非现行系统。财库将承担全部损失。RAY 价格保持稳定。但这一事件证明:即便已停用多年,被遗忘的旧合约依然可能造成致命打击。
免责声明:本文仅供参考,不构成财务建议。在加密货币市场做出任何投资决策前,请务必自行研究。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注